エクスプロイトの売人や闇市場に脆弱性の研究者たちが欠陥を売り払うことを防ぐための手段として、ソフトウェアベンダーたちが「均一料金」のバグ報奨金プログラムを導入することを、セキュリティウォッチャーたちが提案している。
彼らは、現在の状況がセキュリティにとって良くないものであると信じており、また、脆弱性はしばしば犯罪者の手に――あるいは政府の手に(彼らが自身の新しい詮索能力を公開することに必ずしも熱心であるとは限らないということは、最近の内部告発によって明らかにされているとおりである)渡る結果になると考えている。
NSS Labs のリサーチディレクター Stefan Frei は、1 つのエクスプロイトの発見につき、その重大さに関わらず、最低でも 150,000 ドル(編集部註:約 1,500 万円)レベルの報奨金を設定することが示唆されるマニフェストを発表している。この奨励金のアイディア(いかなる影響を生むためにも、それは実質的なものとなる必要がある)は、脆弱性の研究者たちに対して、ブローカーやコンピュータセキュリティのグレーマーケットへ彼らの発見を売るのではなく、ソフトウェアベンダーから報酬を受けることを選ぶよう奨励するものである。
彼らは、現在の状況がセキュリティにとって良くないものであると信じており、また、脆弱性はしばしば犯罪者の手に――あるいは政府の手に(彼らが自身の新しい詮索能力を公開することに必ずしも熱心であるとは限らないということは、最近の内部告発によって明らかにされているとおりである)渡る結果になると考えている。
NSS Labs のリサーチディレクター Stefan Frei は、1 つのエクスプロイトの発見につき、その重大さに関わらず、最低でも 150,000 ドル(編集部註:約 1,500 万円)レベルの報奨金を設定することが示唆されるマニフェストを発表している。この奨励金のアイディア(いかなる影響を生むためにも、それは実質的なものとなる必要がある)は、脆弱性の研究者たちに対して、ブローカーやコンピュータセキュリティのグレーマーケットへ彼らの発見を売るのではなく、ソフトウェアベンダーから報酬を受けることを選ぶよう奨励するものである。
![[CEDEC 2014 レポート]リバースエンジニアリングを防止、正当な利益を得られるタイトルに(ARXAN)](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/11876.jpg)
